Gillette Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | April 2, 2019 |
| Visto pela Última Vez: | April 10, 2019 |
| SO (s) Afetados: | Windows |
O Gillette Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 28 de março de 2019. As principais vítimas do ataque do Gillette Ransomware são usuários individuais de computador. O Gillette Ransomware realiza um típico ataque de ransomware de criptografia, tomando os arquivos das vítimas como reféns e, em seguida, exigindo o pagamento de um resgate. Ameaças como o Gillette Ransomware tornam os arquivos da vítima inacessíveis permanentemente, exigindo backups dos arquivos para restaurar quaisquer dados comprometidos pelo ataque do Gillette Ransomware.
O Gillette Ransomware Funcionará como uma Lamina para Tirar os Arquivos do Seu Alcance
O Gillette Ransomware usa as criptografias AES e RSA para tornar os arquivos das vítimas inacessíveis. O Gillette Ransomware, uma vez que os arquivos da vítima forem criptografados, entrega a chave de descriptografia aos seus servidores de Comando e Controle, tornando impossível para a vítima a recuperação dos dados comprometidos pelo ataque do Gillette Ransomware. As vítimas do ataque do Gillette Ransomware são solicitadas a contatar os criminosos através do 'gillette-help@mail.com'. A infecção do Gillette Ransomware é fácil de se detectar porque ela altera os nomes dos arquivos adicionando a extensão de arquivo '.GILLETTE' ao nome do arquivo. O Gillette Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma ampla variedade de tipos de arquivos, tais como arquivos de mídia, documentos, bancos de dados e vários outros contêineres de dados. Ameaças como o Gillette Ransomware tendem a visar alguns tipos de arquivos específicos, que incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Uma vez que os arquivos escolhidos forem criptografados, o Gillette Ransomware entregará a sua nota de resgate em um arquivo de texto chamado 'Decrypt DATA.txt', que contém a seguinte mensagem para a vítima:
'Todos os seus arquivos importantes são criptografados
Há apenas uma maneira de recuperar seus arquivos: entre em contato conosco, pague e obtenha o software de descriptografia
Nós aceitamos Bitcoin
Você tem seu identificador pessoal, escreva na carta quando entrar em contato conosco.
Além disso, você pode descriptografar 1 arquivo para teste, o que garante que podemos descriptografar seus arquivos.
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar usando software de terceiros, isso pode causar perda permanente de dados.
Para descriptografar seus dados, escreva para o e-mail
Informações de contato: gillette_help@mail.com ou gillette-help@mail.com
e nos diz sua identificação única - ID- [caracteres aleatórios] '
Protegendo os Seus Dados contra Ameaças como o Gillette Ransomware
Não é recomendado entrar em contato com os criminosos responsáveis pelo ataque da Gillette Ransomware. Os usuários de computador também devem abster-se de pagar qualquer resgate associado a essa ameaça. Os usuários de computador devem proteger os seus dados preventivamente, tal como tendo backups dos arquivos armazenados em um local seguro, em vez de pagar o resgate do Gillette Ransomware. Também é fundamental ter um programa de segurança totalmente atualizado, que possa ser usado para interceptar o Gillette Ransomware antes que os arquivos da vítima sejam comprometidos.
